Desarrolle una estrategia de confidencialidad y seguridad para la telesalud
Haga un análisis de los riesgos para dar forma a su estrategia de telesalud, para determinar hasta qué punto su consultorio protege la confidencialidad y seguridad del paciente.
En esta página:
Analice los riesgos de confidencialidad y seguridad de su consultorio.
Al principio es importante llevar a cabo un análisis de los riesgos de su consultorio. En función de los resultados del análisis, es posible que tenga que establecer, desarrollar más o actualizar algunas áreas del consultorio para mitigar los riesgos de confidencialidad y seguridad. Incluso si ya ha realizado un análisis de riesgos con anterioridad, deberá revisarlo y actualizarlo con regularidad según sea necesario ya que pueden surgir riesgos para su consultorio.
Hay que examinar tres áreas generales en el análisis de riesgos, que se puede realizar mediante una serie de preguntas como, por ejemplo:
- Políticas. ¿Existe una política para verificar la autentificación de los pacientes y otros usuarios autorizados? ¿Se obtiene y revisa el consentimiento del paciente con regularidad, específicamente para la grabación de las sesiones de telesalud o la toma y almacenaje de imágenes? ¿Hay un plan de seguridad para las comunicaciones y la información en caso de que haya un incidente o una violación de la confidencialidad?
- Seguridad de los medios técnicos. ¿Está segura la información médica del paciente que se generó durante las teleconsultas o el monitoreo del paciente a distancia? ¿El sistema de telesalud controla el acceso a la información médica del paciente mediante cortafuegos, programas antivirus o codificación?
- Capacitación. ¿Su consultorio realiza sesiones de capacitación para todos los profesionales de la salud, el personal y los pacientes, sobre la importancia de la confidencialidad y la seguridad en el contexto de la telesalud, y sobre cómo se revisan las políticas pertinentes para ver si se cumplen?
Pasos para realizar una teleconsulta privada
Las medidas que se describen a continuación pueden ayudar tanto para dirigir como para evaluar los protocolos de confidencialidad y seguridad en una teleconsulta.
Antes de la cita:
- Obtenga el consentimiento informado del paciente y documente sus preferencias de confidencialidad.
- Asegúrese de que haya un proceso para transmitir y proteger de forma segura la información del paciente.
- Compruebe que la instalación física del consultorio tenga buena iluminación, sea un lugar tranquilo y tenga el mínimo ruido de fondo.
Durante la cita:
- Utilice una plataforma de telesalud que sea fácil de usar para el paciente, para limitar la confusión sobre las herramientas de navegación y así reducir el riesgo de violaciones de la seguridad.
- Utilice servicios de interpretación médica cualificados si es necesario.
- Realice la teleconsulta en un espacio privado y cerrado para minimizar el riesgo de que se escuche la información médica del paciente.
- Adopte medidas para verificar la identidad del paciente y de cualquier tercero autorizado antes de la cita, pidiéndoles que muestren una identificación emitida por el gobierno, y confirme su nombre, dirección y la ubicación del dispositivo que usan.
- Utilice una conexión a Internet encriptada.
- Asegúrese de que los dispositivos que se usen para las teleconsultas estén protegidos por contraseña, encriptados y equipados con el programa de seguridad más reciente.
- Evite grabar las citas a menos que sea necesario. Si estas se graban, obtenga el consentimiento del paciente con antelación y almacene/transmita las grabaciones de forma segura.
- Eduque a los pacientes sobre la confidencialidad. Aconséjeles que utilicen un espacio privado para las teleconsultas y que mantengan los dispositivos seguros con contraseñas seguras. Además, explíqueles cómo evitar el phishing, explicándoles que no proporcionen información personal por teléfono o mediante mensajes de texto si reciben solicitudes no asociadas a su consultorio.
Después de la cita:
- Para asegurar la confidencialidad del paciente, utilice comunicaciones seguras como los correos electrónicos y mensajes encriptados a través del portal para pacientes o la plataforma de telesalud.
- Envíe una encuesta después de la cita para solicitar la opinión del paciente sobre su experiencia. Pregúntele si está familiarizado con los procesos para proteger su información.
- Recopile las percepciones del personal clínico y de apoyo sobre su familiaridad con la plataforma de telesalud y sobre la implantación de políticas y procedimientos de confidencialidad y seguridad.
Más información
Los 10 mejores consejos para la ciberseguridad en la atención médica (PDF) — Oficina del Coordinador Nacional para Tecnologías de Información de Salud
Protección del ecosistema de telesalud para el monitoreo del paciente a distancia (PDF) — Instituto Nacional de Estándares y Tecnología